Drovorub肆虐Linux操作系统

8月13日，美国相关机构联合发布了长达45页的详细恶意软件分析报告。 报告称，这个名为Drovorub的反恶意软件工具包由四个独立的组件组成，包括代理和客户端点、服务器和内核模块。

当部署到受害计算机上时，Drovorub implant(客户端)建立了与攻击者C2(命令+控制)服务器的通信，进而能够文件下载和上传，获得root权限，实现端口转发等功能。由于它的内核模块采用了先进的“rootkit”技术，使得检测变得异常困难。

ESET的安全情报团队负责人Alexis表示，“Fancy Bear过去使用过他们自己的Linux恶意软件，最臭名昭著的案例是四五年前他们的旗舰后门XAgent的Linux版本，也被称为Fysbis”。

除了恶意软件“Drovorub”的一些基本特征和威胁能力外，报告并未公开说明该恶意软件已经运行了多长时间，最初的攻击载体是如何发生的，有多少公司已经成为目标，以及是否有任何攻击已经成功。45页报告百度搜索即可下载。